Erbium Stealer

Kërcënimi i malware Erbium po u ofrohet për shitje kriminelëve të interesuar kibernetikë në një skemë të re Malware-as-a-Service (MaaS). Kërcënimi më i hershëm u vërejt duke u promovuar në forumet ruse të hakerëve ishte në korrik 2022. Në atë kohë, Erbium ishte në dispozicion për vetëm 9 dollarë në javë, por për shkak të adoptimit të tij të shpejtë midis kriminelëve kibernetikë dhe rritjes së popullaritetit, çmimi u rrit në 100 dollarë në muaj ose 1000 dollarë për një licencë njëvjeçare vetëm disa muaj më vonë. Edhe pas rritjes, Erbium ende ofrohet me vetëm një të tretën e çmimit të RedLine Stealer, vjedhësi më i përdorur në mesin e kriminelëve kibernetikë. Informacioni rreth Erbium u nda fillimisht nga studiuesit e infosec në Cluster25 me detaje shtesë të ofruara nga një raport nga Cyfirma.

Aftësitë kërcënuese

Erbium është i pajisur me një grup të gjerë karakteristikash pushtuese, që është një nga arsyet kryesore për rritjen e adoptimit të tij nga hakerat. Kërcënimi mund të mbledhë të dhëna nga shumë shfletues uebi me bazë Chromium dhe Gecko, duke përfshirë fjalëkalime, kuki, informacione të ruajtura si të dhëna të plotësimit automatik, numrat e kartave të kreditit/debitit, etj. Për më tepër, ai mund të nxjerrë të dhëna nga mbi 40 kuleta të ndryshme të kriptomonedhave të instaluara si shtesa të shfletuesit . Edhe kuletat e desktopit mund të rrezikohen me Erbium që synon Bytecoih, Dash-Core, Electrum, Coinomi, Ethereum, Litecoin-Core, Monero-Core, Zcash, Jaxx, Exodus, Atomic dhe më shumë.

Përveç kësaj, aktorët e kërcënimit mund të përdorin Erbium për të përgjuar kodet 2FA (Vërtetimi me dy faktorë) për disa aplikacione të menaxherit të fjalëkalimeve dhe vërtetimit - EOS Authenticator, Authy 2FA, Authenticator 2FA dhe Trezor Password Manager. Kërcënimi mund të udhëzohet të marrë pamje nga të gjithë monitorët e lidhur me pajisjen e dëmtuar, të mbledhë argumentet Steam/Discord dhe të mbledhë skedarët e autorizimit të Telegram. Detajet e sistemit operativ dhe harduerit gjithashtu mund të përfshihen në të dhënat e nxjerra.

Deri më tani, sulmet që vendosin Erbium janë identifikuar në shumë vende të përhapura në disa kontinente. Infeksione janë raportuar në Francë, Spanjë, Itali, SHBA, Kolumbi, Indi, Vietnam dhe Malajzi. Vektori tipik i infeksionit fillon me viktimat që kërkojnë dhe shkarkojnë plasaritje të rreme dhe mashtrime për video lojëra të njohura.